คำถามติดแท็ก firewalld

1
firewalld vs iptables - เมื่อใดควรใช้ [ปิด]
ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว TL; DR บนเซิร์ฟเวอร์ CentOS ใหม่ที่ติดตั้งฉันควรใช้ firewalld หรือปิดการใช้งานและกลับไปใช้อีก/etc/sysconfig/iptablesหรือไม่ firewalld และ iptables รองรับวัตถุประสงค์ที่คล้ายกัน ทั้งสองทำการกรองแพ็คเก็ต - แต่ถ้าฉันเข้าใจอย่างถูกต้อง firewalld ไม่ได้ล้างกฎทั้งหมดที่ตั้งค่าทุกครั้งที่มีการเปลี่ยนแปลง ฉันรู้มากเกี่ยวกับ iptables แต่น้อยมากเกี่ยวกับ firewalld บน Fedora และ RHEL / CentOS - การกำหนดค่า iptables แบบดั้งเดิมนั้นเสร็จสิ้น/etc/sysconfig/iptablesแล้ว ด้วย firewalld การกำหนดค่าจะอยู่ใน/etc/firewalld/และเป็นชุดของไฟล์ XML Fedora ดูเหมือนว่าจะเคลื่อนไปสู่ไฟร์วอลล์แทนการกำหนดค่าดั้งเดิมนี้ ฉันเข้าใจว่า firewalld ใช้ iptables ภายใต้ประทุน แต่มันก็มีอินเตอร์เฟสบรรทัดคำสั่งของตัวเองและรูปแบบไฟล์การกำหนดค่าดังกล่าวข้างต้น - …

2
วิธีเปิดใช้งานบริการ iptables (แทน firewalld) บน RHEL 7 และ Fedora 18
fedora ใหม่ล่าสุดมี firewalld เป็นแอพพลิเคชั่นไฟร์วอลล์ใหม่ ฉันชอบบริการ iptables แบบเก่า ฉันต้องการให้พวกเขากลับมา แต่ไม่รู้ว่าจะทำอย่างไร ฉันเหนื่อย : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service แต่มันไม่ทำงาน! ไม่พบความช่วยเหลือใน wiki หรือ google การปิดใช้งาน firewalld ทำงานได้ แต่เมื่อฉันพยายามเปิดใช้งาน iptables.service ฉันจะได้รับ: systemctl enable iptables.service Failed to issue method call: No such …

3
ไม่พบ CentOS 7 firewall-cmd
ฉันเพิ่งติดตั้ง CentOS 7: [root @ new ~] # cat / etc / redhat-release CentOS Linux รีลีส 7.1.1503 (คอร์) ฉันกำลังพยายามกำหนดค่าไฟร์วอลล์และฉันบอกว่าใน CentOS 7 iptables ไม่ได้ใช้อีกต่อไปแทนที่ด้วย firewalld เมื่อพยายามเรียกใช้คำสั่งเพื่อตั้งค่ากฎไฟร์วอลล์เช่น: firewall-cmd --add-port = 80 / tcp ฉันได้รับข้อความต่อไปนี้: [root @ new ~] # firewall-cmd --add-port = 80 / tcp -bash: firewall-cmd: ไม่พบคำสั่ง แก้ไข : ฉันลองคำสั่งต่อไปนี้เช่นกัน: [root …
20 centos  vps  openvz  firewalld 

3
การแก้จุดบกพร่อง iptables และข้อผิดพลาดไฟร์วอลล์ทั่วไป?
นี่เป็นคำถาม Canonical ที่เสนอ เกี่ยวกับการทำความเข้าใจและการดีบักซอฟต์แวร์ไฟร์วอลล์บนระบบ Linux ในการตอบกลับ คำตอบของ EEAAและความคิดเห็นของ @ Shog ว่าเราต้องการคำถาม & คำตอบที่เหมาะสมสำหรับการปิดคำถามทั่วไปที่ค่อนข้างง่ายเกี่ยวกับ iptables เป็นวิธีการแก้ปัญหาโครงสร้างการแก้ปัญหากับซอฟต์แวร์ไฟร์วอลล์ Linux, สิ่งnetfilterกรอบแพ็คเก็ตกรองปกติจะเรียกโดยอินเตอร์เฟซ userland iptables ? ข้อผิดพลาดทั่วไปคำถามที่เกิดขึ้นซ้ำ ๆ และสิ่งที่เรียบง่ายหรือคลุมเครือเล็กน้อยเพื่อตรวจสอบว่าผู้ดูแลระบบไฟร์วอลล์เป็นครั้งคราวอาจมองข้ามหรือได้รับประโยชน์จากการรู้อะไร แม้ว่าคุณจะใช้เครื่องมือเช่นUFW , FirewallD (aka firewall-cmd), Shorewallหรือสิ่งที่คล้ายกันคุณอาจได้รับประโยชน์จากการมองภายใต้ประทุนโดยไม่ต้องใช้เลเยอร์ที่เป็นนามธรรม คำถามนี้ไม่ได้มีจุดประสงค์เพื่อสร้างไฟร์วอลล์: ตรวจสอบเอกสารประกอบของผลิตภัณฑ์สำหรับตัวอย่างนั้นและมีส่วนร่วมในสูตรการทำiptables Trips & Tricksหรือค้นหาแท็กiptables ufw firewalld คำถาม-mddสำหรับคำถามที่มีอยู่บ่อยและได้คะแนนสูง Q & A ของ

3
บล็อกทั้งหมดยกเว้น ips เล็กน้อยด้วย firewalld
บนเครื่องเครือข่าย linux ฉันต้องการ จำกัด ชุดที่อยู่ในโซน "สาธารณะ" (แนวคิดไฟร์วอลล์) ที่ได้รับอนุญาตให้เข้าถึงได้ ดังนั้นผลลัพธ์ที่ได้ก็คือไม่มีเครื่องอื่นใดที่สามารถเข้าถึงพอร์ตหรือโปรโตคอลใด ๆ ยกเว้นที่ได้รับอนุญาตอย่างชัดเจนซึ่งเป็นการจัดเรียงของการผสมผสาน --add-rich-rule='rule family="ipv4" source not address="192.168.56.120" drop' --add-rich-rule='rule family="ipv4" source not address="192.168.56.105" drop' ปัญหาข้างต้นคือว่านี่ไม่ใช่รายการจริงมันจะปิดกั้นทุกอย่างเนื่องจากถ้าที่อยู่ของมันถูกบล็อกโดยไม่เหมือนกับที่อื่น ๆ สร้างผลกระทบ "ปล่อยทั้งหมด" โดยบังเอิญฉันจะ "ปลดบล็อก" เฉพาะที่ไม่ใช่ ชุดต่อเนื่องกันไหม แหล่งที่มายอมรับรายการที่อยู่หรือไม่ ฉันไม่เห็นอะไรเลยในเอกสารของฉันหรือผลลัพธ์ของ google แก้ไข: ฉันเพิ่งสร้างสิ่งนี้: # firewall-cmd --zone=encrypt --list-all encrypt (active) interfaces: eth1 sources: 192.168.56.120 services: ssh ports: 6000/tcp …

3
บล็อกการเชื่อมต่อขาออกบน RHEL7 / CentOS7 ด้วย firewalld หรือไม่
RHEL7 / CentOS7 มีบริการfirewalldไฟร์วอลล์ใหม่ซึ่งแทนที่iptables service(ซึ่งทั้งคู่ใช้iptablesเครื่องมือในการโต้ตอบกับ Netfilter ของเคอร์เนลด้านล่าง) firewalldสามารถปรับได้อย่างง่ายดายเพื่อป้องกันการรับส่งข้อมูล แต่ตามที่ระบุไว้โดย Thomas Woerner 1,5 ปีที่แล้ว "การ จำกัด การรับส่งข้อมูลขาออกเป็นไปไม่ได้ด้วย firewalld ในวิธีที่ง่ายในขณะนี้" และเท่าที่ฉันเห็นสถานการณ์ก็ไม่เปลี่ยนแปลงตั้งแต่นั้นมา หรือว่ามัน? มีวิธีใดบ้างในการบล็อกทราฟฟิกขาออกด้วยfirewalld? หากไม่มีวิธี "มาตรฐาน" อื่น ๆ (ใน RHEL7 distro) ของการบล็อกทราฟฟิกขาออกยกเว้นการเพิ่มกฎด้วยตนเองผ่านiptablesเครื่องมือ?

2
มีวิธีการทำงานเพียงบันทึกด้วย firewalld ใน RHEL7 หรือไม่
ฉันเริ่มใช้ RHEL7 และเรียนรู้เล็กน้อยเกี่ยวกับการเปลี่ยนแปลงที่มาพร้อมกับ systemd มีวิธีดำเนินการ/sbin/service iptables saveในไฟร์วอลล์หรือไม่ $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. ขนานที่ใกล้เคียงที่สุดที่ฉันสามารถหาได้จากเอกสารคือ--reload: Reload the firewall without loosing state information: $ firewall-cmd --reload แต่มันไม่ได้บอกอย่างชัดเจนว่ามันประหยัดหรือไม่
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.